IIS (Internet information services) Learn Windows Web Server IIS in 30 Minutes
Bir bilgisayar korsanı var Microsoft IIS (Internet Information Services) sunucusu çalıştıran bir sistemi devralmak için kullanılabilecek bir kod yayınlandı.
Pazartesi günkü Milw0m Web sitesinde yayınlanmış olan yazılım, bazı web yöneticileri için büyük bir sorun olabilir. Microsoft ürünlerinin yalnızca eski sürümlerinde çalışır. Microsoft'un ürünlerinin kaç sürümünün saldırıya açık olduğu hemen açıklığa kavuşmadı ve Microsoft, konuyla ilgili daha fazla bilgi talebi için hemen yanıt vermedi.
Hata, IIS tarafından kullanılan Dosya Aktarım Protokolü (FTP) yazılımında yatıyor Internet'te büyük dosyaları taşımak için, kurbanın saldırıya karşı savunmasız kalması için FTP'nin etkin olması gerekiyordu. Milw0rm gönderisine göre, bir saldırgan sunucuda yetkisiz yazılım yüklemek için bu kodu kullanabilir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Milw0rm posterine göre, kod Microsoft’un Eski IIS 5.0 sunucusunu çalıştırırken, on yıl eski Windows 2000 işletim sistemi. Saldırının çalışması için, hacker'ın sunucuda bir dizin oluşturabilmesi gerektiğini de belirtti. Güvenlik uzmanları, araştırmayı yürüten bağımsız bir araştırmacı olan Thierry Zoller'e göre, IIS'nin diğer sürümleri de risk altında. konu. Ancak, Microsoft'un işletim sistemlerinin daha yeni sürümleri, daha az ciddi kılan özelliklere sahip, anlık ileti ile ekledi.
Yeni Web Saldırı İstisnası Gönderilmemiş IE Kusur
Hackerlar, Microsoft'un IE tarayıcısında Web sörfçülerine saldırmak için uygun olmayan bir kusur kullanıyor.
Gönderilmemiş Microsoft Bugs Kırmızı Bayrakları Kaldır
Microsoft, Eylül ayı güvenlik güncelleştirmelerini yayımladı, ancak güvenlik uzmanları arasında iki tane eksik hata var.
'Dan bir başparmak aşağı alır. Ubuntu Linux'un Amazon entegrasyonu, EFF'den bir başparmak aşağı çekiyor
Çevrimiçi arama sonuçları varsayılan olarak devre dışı bırakılmalı, savunuculuk grubu diyor ki